본문 바로가기

dev/기타

NGINX 보안 취약점 논란 정리... 서버 운영자라면 꼭 확인하세요

반응형

NGINX 최근 보안 취약점 논란 정리

18년 동안 숨어 있던 취약점? 서버 운영자라면 꼭 확인해야 하는 이유

 

최근 웹 서버 시장에서 가장 많이 사용되는 소프트웨어 중 하나인 NGINX에서 심각한 보안 취약점 이슈가 공개되면서 서버 운영자들과 개발자들의 관심이 집중되고 있습니다.

 

특히 이번 취약점은 단순한 오류 수준이 아니라 원격 코드 실행(RCE) 가능성까지 언급되면서 상당히 위험한 사례로 평가받고 있습니다.

 

오늘은 최근 공개된 NGINX 보안 취약점 내용을 정리하고, 실제 운영 서버에서는 어떻게 대응해야 하는지까지 쉽게 정리해보겠습니다.


NGINX란?

NGINX는 전 세계적으로 많이 사용되는 웹 서버 및 리버스 프록시 소프트웨어입니다.

 

대표적으로 아래와 같은 용도로 많이 사용됩니다.

  • 웹 서버
  • 리버스 프록시
  • API Gateway
  • 로드 밸런서
  • 쿠버네티스 Ingress Controller

특히 트래픽 처리 성능이 뛰어나 대형 서비스에서도 많이 사용됩니다.


최근 공개된 NGINX 보안 취약점

최근 공개된 대표적인 취약점은 아래와 같습니다.

항목 내용
취약점 번호 CVE-2026-42945
별칭 NGINX Rift
위험도 높음(Critical 수준으로 평가)
영향 원격 코드 실행(RCE), 서비스 장애(DoS) 가능성
영향 기간 약 18년간 존재 가능성 언급
주요 원인 rewrite 모듈 처리 문제

이번 취약점은 NGINX의 rewrite 관련 기능에서 발생하는 것으로 알려졌습니다.

 

특정 rewrite 설정이 존재하는 환경에서는 악의적인 HTTP 요청만으로 서버 프로세스가 비정상 종료되거나 일부 환경에서는 추가적인 공격 가능성도 제기되었습니다.


어떤 서버가 위험할까?

특히 아래와 같은 설정을 사용하는 경우 주의가 필요합니다.

rewrite ^/test/(.*)$ /index.php?id=$1;

 

또는 아래처럼 변수 처리를 많이 사용하는 경우입니다.

set $myvar $1;
rewrite ...

API Gateway나 URL 재작성 기능을 적극적으로 사용하는 서비스일수록 영향을 받을 가능성이 있습니다.


영향 받는 버전

공개된 내용 기준으로는 매우 오래된 버전부터 최신 버전 일부까지 영향을 받을 수 있다고 알려졌습니다.

예시

  • nginx OSS 0.6.x ~ 1.30.0 일부
  • nginx Plus 일부 버전

운영 환경에 따라 영향 여부가 다를 수 있기 때문에 반드시 직접 확인하는 것이 중요합니다.


내 서버 버전 확인 방법

리눅스 서버에서 아래 명령어를 입력하면 현재 NGINX 버전을 확인할 수 있습니다.

nginx -v

 

예시 출력

nginx version: nginx/1.28.0

가장 중요한 처리 방법

1. 최신 버전 업데이트

가장 안전한 방법은 최신 안정 버전으로 업데이트하는 것입니다.

 

Ubuntu / Debian 계열

sudo apt update
sudo apt upgrade nginx

 

CentOS / Rocky / AlmaLinux 계열

sudo yum update nginx

 

또는

sudo dnf update nginx

2. rewrite 설정 점검

NGINX 설정 파일에서 rewrite 관련 설정을 확인합니다.

 

보통 아래 위치에 존재합니다.

/etc/nginx/nginx.conf

 

또는

/etc/nginx/conf.d/

확인해야 하는 키워드

  • rewrite
  • set
  • return
  • location 정규식 처리

아래 명령으로 빠르게 검색할 수 있습니다.

grep -R "rewrite" /etc/nginx/

3. 설정 검사 후 재시작

설정 수정 후에는 반드시 문법 검사를 진행합니다.

nginx -t

 

정상이라면

test is successful

 

이후 재시작

sudo systemctl restart nginx

쿠버네티스 환경도 주의

최근에는 일반 NGINX 뿐 아니라 아래 구성 요소 관련 보안 이슈도 자주 발생하고 있습니다.

  • ingress-nginx
  • nginx-ui
  • NGINX 기반 API Gateway

특히 쿠버네티스 환경에서는 Ingress Controller가 외부 트래픽을 직접 처리하기 때문에 업데이트 관리가 매우 중요합니다.


왜 이번 이슈가 더 무섭나?

이번 취약점이 더 주목받는 이유는 아래와 같습니다.

  • 오랫동안 발견되지 않았던 취약점
  • 웹 서버는 대부분 인터넷에 직접 노출
  • 많은 서비스가 NGINX를 기본 사용
  • 리버스 프록시 구조 특성상 공격 표면이 넓음

즉, 단순한 개인 PC 프로그램 문제가 아니라 실제 서비스 운영 환경 전체에 영향을 줄 수 있는 문제라는 점입니다.


마무리

NGINX는 매우 안정적이고 성능 좋은 웹 서버이지만, 이번 사례처럼 오래된 코드에서도 심각한 취약점이 발견될 수 있습니다.

특히 운영 서버를 관리하는 경우에는 아래 3가지는 꼭 확인하는 것이 좋습니다.

  • 현재 사용 중인 NGINX 버전 확인
  • rewrite 설정 사용 여부 점검
  • 최신 보안 패치 적용

서버 보안은 “문제가 생긴 뒤 대응”보다 “미리 점검”하는 것이 훨씬 중요합니다.

NGINX를 운영 중이라면 이번 기회에 한 번 점검해보는 것도 좋겠습니다.

반응형